package com.bl.andr.utillib.encrypt;

import android.text.TextUtils;

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * DESC:
 * AES 加密工具
 * AES 加解密(使用org.apache.commons.codec.binary.Base64做转码以及辅助加密)
 * AES 是一种可逆加密算法，对用户的敏感信息加密处理 对原始数据进行AES加密后，再进行16进制编码转化；
 * TIME:2019-06-21
 */
public class AESUtil {


    private static String ivParameter = "0392039203920300";// 偏移量,可自行修改

    /**
     * @param sSrc 加密内容
     * @param key  加密密钥
     * @return
     */
    public static String encode(String sSrc, String key) {
        if (key == null) {
            System.out.print("Key为空null");
            return null;
        }
        // 判断Key是否为16位
        if (key.length() != 16) {
            System.out.print("Key长度不是16位");
            return null;
        }
        try {
            //"算法/模式/补码方式"
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            byte[] raw = key.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            // 漏洞原理:【1】使用固定初始化向量，结果密码文本可预测性会高得多，容易受到字典式攻击
            //【2】漏洞代码示例
            // 修复建议:【1】禁止使用常量初始化矢量参数构建IvParameterSpec
            //【2】建议IV通过随机方式产生
            // byte[] rand = new byte[16];
            // SecureRandom r = new SecureRandom();
            // r.nextBytes(rand);
            // IvParameterSpec iv = new IvParameterSpec(rand);
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
            // 使用CBC模式，需要一个向量iv，可增加加密算法的强度
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
            byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
            //return new BASE64Encoder().encode(encrypted);// 此处使用BASE64做转码。
            //return new String(Base64Utils.encodeBase64(encrypted),"UTF-8");//此处使用BAES64做转码功能，同时能起到2次加密的作用。
            return parseByte2HexStr(encrypted);
        } catch (NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException |
                InvalidAlgorithmParameterException | BadPaddingException |
                UnsupportedEncodingException | InvalidKeyException e) {
            e.printStackTrace();
        }
        return "";
    }


    /**
     * AES 解密
     *
     * @param sSrc 解密内容
     * @param key  解密密钥
     * @throws Exception
     */
    public static String decode(String sSrc, String key) throws Exception {
        // 判断Key是否正确
        if (key == null) {
            System.out.print("Key为空null");
            return null;
        }
        // 判断Key是否为16位
        if (key.length() != 16) {
            System.out.print("Key长度不是16位");
            return null;
        }
        try {
            byte[] raw = key.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = parseHexStr2Byte(sSrc);// 先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original, "utf-8");
        } catch (Exception ex) {
            return null;
        }
    }


    /**
     * 將字节数组转化成16进制的字符串
     *
     * @param buf
     * @return
     */
    private static String parseByte2HexStr(byte buf[]) {
        StringBuilder sb = new StringBuilder();
        for (byte aBuf : buf) {
            String hex = Integer.toHexString(aBuf & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    /**
     * 将16进制字符串转化成字节数组
     *
     * @param hexStr
     * @return
     */
    private static byte[] parseHexStr2Byte(String hexStr) {
        if (TextUtils.isEmpty(hexStr)) {
            hexStr = "";
        }
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }


}
